R
np
@fennikami (как подписано на хабре) есть в этом чате или нет =)Size: a a a
2018 July 14
R
Мне интересно, восходящая звезда отечественного RE, он же
NG
Это тот что с бк историю начал?)
R
Ага ) Он самый
R
Я вот с этой фигни посмеялся ) маркетологи e-legion-а просто боги профессии))
IK
Это тот что с бк историю начал?)
А поясните для тех, кто в танке: это утка была, или нет?
R
А поясните для тех, кто в танке: это утка была, или нет?
Почему утка? BK юзает Appsee, которая пишет экран. Это факт. С другой стороные e-legion клянутся на Коране и Торе, что там все черными прямоугольниками закрыто, но вы же понимаете да… 😉
IK
Почему утка? BK юзает Appsee, которая пишет экран. Это факт. С другой стороные e-legion клянутся на Коране и Торе, что там все черными прямоугольниками закрыто, но вы же понимаете да… 😉
Спасибо за пpояснение)
QH
> Отсутствие SSL Pinning
> Пароль в памяти после завершения сессии
Это чем-то опасно?
> Пароль в памяти после завершения сессии
Это чем-то опасно?
R
Без пиннинга замитмают. По второму пункту - есть потенциальная возможность вытащить этот пароль прочитав кусок памяти.
R
Чтобы не холиварить по второму пункту: вопрос не про рут, а про какие-то другие баги позволяющие читать не всю память
R
Как это было с Heart Bleed например
QH
1) Как, откуда возьмут сертификат на имя нужного сайта?
2) А, занятно.
2) А, занятно.
R
Так о том и речь, что без SSL пиннинга тебе не нужен сертификат на конкретный сайт, а просто нужен доверенный сертификат
R
Тебе достаточно влезть в цепочку с таким сертом и все
QH
сертификат подписывается для конкретного сайта же?
R
Все так, но ведь у твоего браузера нет сертов на все сайты интернета 😉
R
А ты по ним ходишь невозбранно))
QH
но есть trust chain чтобы проверять подпись издателя
R
Ага